Distribuisci il software IBM Sterling Order Management in una Virtual Machine in OCI

Molti rivenditori stanno intraprendendo una trasformazione digitale per ridimensionare le loro funzionalità di e-commerce omnicanale. Un focus centrale della strategia omnicanale spesso include un sito Web aggiornato o riprogettato e un processo di acquisto dei clienti semplificato.

IBM Sterling Order Management è una piattaforma per l'evasione degli ordini omnicanale. I retailer possono creare una vista unica dell'inventario su canali Web, retail e all'ingrosso utilizzando IBM Sterling Order Management come backend per l'evasione degli ordini omnicanale integrato con le piattaforme di e-commerce e i point-of-service (POS). Questa soluzione offre visibilità centralizzata e quasi in tempo reale su inventario, ordini e stato di consegna per offrire un'esperienza straordinaria ai consumatori. La piattaforma consente inoltre ai retailer di gestire meglio la domanda in crescita e semplificare l'implementazione dalle opzioni di evasione degli ordini.

Migrando IBM Sterling Order Management a Oracle Cloud Infrastructure (OCI), i nostri clienti hanno migliorato la loro strategia di infrastruttura per portare resilienza al loro core di e-commerce, soddisfare i picchi di domanda e ridimensionarsi quando necessario. I risultati chiave includono:

• Migliore disponibilità: 99,95% di disponibilità del sistema.
• Performance migliorata: performance 3 volte migliori rispetto alle soluzioni on-premise.
• Nessuna interruzione: nessun impatto sulle funzionalità delle applicazioni e sulla disponibilità aziendale durante la migrazione.
• Risparmio sui costi: fino al 60% di riduzione dei costi dell'infrastruttura rispetto alle soluzioni on-premise.

Architettura

Questa architettura offre una progettazione per l'esecuzione di IBM Sterling Order Management sulle virtual machine (VM) OCI. Utilizza questa progettazione per un'architettura ad alta disponibilità che utilizza più domini di disponibilità e domini di errore per fornire risorse ridondanti a livello di Web, applicazione e database.

La pianificazione dell'installazione implica la considerazione dell'implementazione, dell'architettura, nonché delle esigenze di prestazioni e dei requisiti per l'alta disponibilità. Questa architettura soddisfa tali requisiti di infrastruttura nei modi indicati di seguito.

• L'applicazione utilizza Oracle Exadata Database Service su OCI, un servizio cloud gestito che consente alle organizzazioni di eseguire database con le massime prestazioni, disponibilità, sicurezza e convenienza. La scalabilità online delle risorse di computazione consente ai clienti di regolare rapidamente il consumo per soddisfare le richieste dei carichi di lavoro senza interrompere le operazioni. La piena compatibilità con gli ambienti Oracle Database ed Exadata on-premise semplifica la migrazione dei carichi di lavoro nel cloud.
• Tutti i livelli dello stack, inclusi server Web, livello di applicazione e livello di dati, vengono distribuiti nell'ambiente primario (attivo) in tre domini di errore in un singolo dominio di disponibilità. Questa architettura garantisce l'alta disponibilità all'interno del dominio di disponibilità.
• Una topologia ridondante viene distribuita come ambiente di standby (non attivo) in un altro dominio di disponibilità nella stessa area. Gli strumenti di distribuzione continua (BLD, continuous delivery tools) vengono distribuiti sulle VM in entrambi i domini di disponibilità.

Questa architettura mostra un'applicazione Web ad alta disponibilità in esecuzione su OCI con risorse ridondanti distribuite tra due domini di disponibilità in un'unica area OCI. In questa architettura, gli ambienti primari (attivi) e in standby (passivi) in questa architettura sono simmetrici:

• Quando l'ambiente primario è attivo, i load balancer privati e pubblici vengono configurati per instradare le richieste a un pool di server Web distribuiti in tre domini di errore nel dominio di disponibilità che ospita l'istanza primaria. Un errore hardware o un evento di manutenzione che interessi un dominio di errore non ha alcun impatto sull'applicazione negli altri domini di errore. In caso di errore di una VM, il traffico viene deviato alle altre VM nel dominio di disponibilità per continuare a elaborare le richieste.
• Se l'istanza primaria non è disponibile per qualsiasi motivo, puoi eseguire lo switchover all'ambiente di standby e aggiornare il set backend del load balancer per instradare il traffico al dominio di disponibilità che ospita l'istanza di standby. Quando l'ambiente primario diventa disponibile, puoi rieseguire lo switchover e aggiornare di conseguenza il load balancer. Le applicazioni Web e app in standby vengono sincronizzate con quelle primarie mediante la memorizzazione dal backup del volume a blocchi delle VM primarie a un intervallo predeterminato in base a RTO (Recovery Time Objective) e RPO (Recovery Point Objective). Quando viene eseguito un aggiornamento del sistema operativo al database primario, il backup del volume di avvio viene utilizzato per ricreare la VM in standby. Il Data Guard standard Oracle replica il database primario in standby. I tnsnames nella configurazione dell'applicazione vengono aggiornati in modo che puntino al database di standby dopo il ripristino del volume a blocchi.

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine ibm-sterling-order-management-vm-architecture.png

ibm-sterling-order-management-vm-architecture.zip

L'architettura presenta i seguenti componenti:

• Area

  Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

• Domini di disponibilità

  I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

• Domini di errore

  Un dominio di errore consiste in un gruppo di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Lista di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

• Servizio bastion

  Offri un accesso sicuro e limitato nel tempo alle risorse che non hanno endpoint pubblici e richiedono severi controlli dell'accesso alle risorse. Alcuni esempi includono istanze di computazione, Bare Metal e virtual machine, MySQL, ATP, OKE e qualsiasi altra risorsa che consenta l'accesso SSH (Secure Shell Protocol). Con il servizio Oracle Cloud Infrastructure Bastion, i clienti possono abilitare l'accesso agli host privati senza distribuire e gestire un jump host. Inoltre, i clienti ottengono migliori impostazioni di sicurezza con le autorizzazioni basate sull'identità e una sessione SSH centralizzata, controllata e con limiti di tempo. OCI Bastion elimina la necessità di un IP pubblico per l'accesso bastion, eliminando la seccatura e la potenziale superficie di attacco dall'accesso remoto.

• Web Application Firewall (WAF)

  Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di applicazione edge, basato su regionale e conforme al settore delle carte di pagamento (PCI) collegato a un punto di applicazione, come un load balancer o un nome di dominio dell'applicazione Web. WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF è in grado di proteggere qualsiasi endpoint che si interfaccia con Internet, offrendo un'applicazione coerente delle regole in tutte le applicazioni di un cliente.

• Load balancer pubblico

  Le richieste HTTPS di utenti esterni (ad esempio, i clienti che effettuano ordini dalla piattaforma di e-commerce di un retailer integrata con IBM Sterling Order Management) passano attraverso il gateway Internet collegato alla VCN. Le richieste passano quindi attraverso il servizio OCI Web Application Firewall (WAF), che protegge le applicazioni dal traffico Internet dannoso e indesiderato. Il traffico che passa le regole WAF viene inoltrato al load balancer pubblico. Il load balancer termina il protocollo SSL/TLS e distribuisce le richieste HTTP al livello Web privato.

  Nota

  Per garantire la risoluzione dei domini degli endpoint dell'applicazione, devi registrare l'indirizzo IP del load balancer pubblico nel tuo DNS pubblico.
• Load balancer privato

  Il traffico proveniente dagli utenti interni e on premise scorre attraverso tunnel IPSec VPN o circuiti virtuali FastConnect fino al gateway di instradamento dinamico (DRG) collegato alla VCN. Un load balancer privato intercetta le richieste e le distribuisce al livello Web privato.

  Nota

  Per garantire la risoluzione dei domini degli endpoint dell'applicazione, devi registrare l'indirizzo IP del load balancer privato nel tuo DNS on premise.
• Gateway NAT (Network Address Translation)

  Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

• Gateway del servizio

  Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.

• Gateway Internet

  Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

• DNS

  Il servizio DNS (Domain Name System) di Oracle Cloud Infrastructure è una rete DNS (Domain Name System) Anycast globale e altamente scalabile che offre prestazioni, resilienza e scalabilità DNS ottimizzate, in modo che gli utenti finali si connettano all'applicazione dei clienti il più rapidamente possibile, ovunque si trovino.

• VPN da sito a sito

  La VPN da sito a sito fornisce la connettività IPSec VPN tra la rete on premise e le reti VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima del trasferimento dei pacchetti dall'origine alla destinazione e decifra il traffico all'arrivo.

• FastConnect

  Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.

• Storage degli oggetti

  Lo storage degli oggetti Oracle Cloud Infrastructure fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.

• Oracle Exadata

  Oracle Exadata è una piattaforma di database aziendale che esegue carichi di lavoro Oracle Database di qualsiasi scala e criticità con performance, disponibilità e sicurezza elevate. La progettazione a scalabilità orizzontale di Exadata utilizza ottimizzazioni esclusive che consentono l'elaborazione delle transazioni, gli analytics, il Machine Learning e i carichi di lavoro misti in modo più rapido ed efficiente. Il consolidamento di diversi carichi di lavoro Oracle Database sulle piattaforme Exadata nei data center aziendali, su Oracle Cloud Infrastructure (OCI) e in ambienti multicloud consente alle organizzazioni di aumentare l'efficienza operativa, ridurre l'amministrazione IT e ridurre i costi.

  Oracle Exadata Database Service ti consente di sfruttare tutta la potenza di Exadata nel cloud. Oracle Exadata Database Service offre comprovate funzionalità di Oracle Database su un'infrastruttura Oracle Exadata appositamente progettata e ottimizzata nel cloud pubblico e in Cloud@Customer. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle Database ti aiutano a semplificare la gestione e a ridurre i costi.

  Oracle Exadata Database Service on Dedicated Infrastructure fornisce Oracle Exadata Database Machine come servizio in un data center Oracle Cloud Infrastructure (OCI). L'istanza di Oracle Exadata Database Service on Dedicated Infrastructure è un cluster di virtual machine (VM) che risiede nei rack Exadata in un'area OCI.

  Puoi eseguire il provisioning di sistemi Exadata flessibili che ti consentono di aggiungere server di calcolo del database e server di storage al tuo sistema di pari passo con la crescita delle tue esigenze. I sistemi Exadata offrono funzionalità di networking RDMA tramite Ethernet convergente (RoCE) per larghezza di banda elevata e bassa latenza, moduli di memoria persistente (PMEM) e software Exadata intelligente.

  Oracle Exadata Database Service on Cloud@Customer offre Oracle Exadata Database Service ospitato nel tuo data center.

• Data Guard

  Oracle Data Guard e Oracle Active Data Guard offrono un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database di standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database di standby come copie del database di produzione utilizzando la replica in memoria. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare qualsiasi database di standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare i carichi di lavoro in lettura, principalmente sui database in standby e offre inoltre funzioni avanzate di protezione dei dati.

• IBM Sterling Order Management

  IBM Sterling Order Management è rappresentato nel diagramma dell'architettura come virtual machine (VM): VM Web OMS, VM applicazione OMS e VM BLD OMS.

  • Le VM Web OMS rappresentano il software IBM Sterling Order Management distribuito nelle applicazioni Web. Questo livello risponde al traffico e gestisce le funzionalità front-end della gestione degli ordini e del retail.
  • Le VM delle applicazioni OMS gestiscono il livello dell'applicazione IBM Sterling Order Management.
  • Le VM BLD OMS sono i server di build responsabili della distribuzione continua (CD). In uno scenario retail, puoi sfruttare i server di build per aggiornare i cataloghi dei prodotti stagionali e l'inventario.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza per progettare la distribuzione. Le vostre esigenze potrebbero differire dall'architettura descritta qui.

• VCN

  Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.

  Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.

  Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.

  Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

• Cloud Guard

  Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.

  Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.

  È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.

• Larghezza di banda del load balancer

  Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.

Considerazioni

Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.

• Migrazione a OCI

  Prima di creare l'ambiente, determinare il metodo preferito per la distribuzione di IBM Sterling Order Management. Puoi utilizzare il servizio Oracle Cloud Migrations per automatizzare la migrazione delle virtual machine da ambienti on premise a OCI oppure installare una nuova distribuzione di IBM Sterling Order Management. Per i dettagli, consulta la sezione Esplora altri. Sia che tu installi il tuo ambiente di sviluppo, test o produzione, si applica lo stesso processo di alto livello:

  • Verifica i requisiti dello stack per prestazioni e disponibilità.
  • Installare e configurare un database. IBM Sterling Order Management attualmente supporta IBM Db2, Oracle Database e PostgreSQL.
  • Installare e configurare un server applicazioni. IBM Sterling Order Management attualmente supporta IBM WebSphere, JBoss o Oracle WebLogic.
  • Installare il software di base e gli altri componenti supportati dal contratto di licenza.
  • Adotta un modello di consegna continua (CD) per aggiornare IBM Sterling Order Management. Per ulteriori informazioni sul processo di installazione, vedere Esplora altro.
• Dipendenze di sistema

  IBM Sterling Order Management richiede un database e un server JMS (Java Message Service) come prerequisiti per distribuire l'applicazione. IBM Sterling Order Management utilizza JMS in modo esteso, ma questa architettura non include l'impostazione. Per ulteriori informazioni, vedere Esplora di più.

• Disaster recovery

  Per un piano di disaster recovery (DR) ben progettato, prendi in considerazione la possibilità di distribuire le tue risorse in più aree.

• Alta disponibilità

  Puoi avere un livello Web e applicazione attivo-attivo configurando il load balancer in modo che indirizzi il traffico utente sia al dominio di disponibilità 1 che al dominio di disponibilità 2, e indirizzi il livello applicazione nel dominio di disponibilità 2 al database nel dominio di disponibilità 1. Il database nel dominio di disponibilità 2 è ancora in modalità standby. Questa opzione fornisce ulteriore potenza di elaborazione nel livello Web e applicazione.

Visualizza altro

Esamina le seguenti risorse per saperne di più sulla distribuzione di IBM Sterling Order Management su Oracle Cloud Infrastructure.

IBM Sterling Order Management:

• Installa IBM Sterling Order Management
• Installazione degli aggiornamenti di distribuzione continua
• Installazione e configurazione del software Database Tier su UNIX o Linux
• Integrazione con i sistemi JMS

Altre architetture di riferimento di IBM Sterling Order Management:

• Implementa il software IBM Sterling Order Management in un cluster Oracle Cloud Infrastructure Kubernetes Engine

  I container certificati IBM sono imballati con un software IBM Sterling Order Management containerizzato e convalidati per l'implementazione nel cloud, consentendo ai clienti di distribuire i container in qualsiasi cloud pubblico o privato, tra cui Oracle Cloud Infrastructure, utilizzando i cluster Oracle Cloud Infrastructure Kubernetes Engine (OKE).

• Distribuisci il software IBM Sterling Order Management su Oracle Cloud e Microsoft Azure

  Quando si considera una migrazione al cloud per il software IBM Sterling Order Management, le organizzazioni vogliono utilizzare i migliori servizi di più provider cloud per motivi di prestazioni, costi e relazioni con i fornitori. L'architettura split-stack multicloud è una soluzione comune per la migrazione delle applicazioni in pacchetti nel cloud.

Infrastruttura Oracle Cloud:

• Framework delle best practice per Oracle Cloud Infrastructure
• Documentazione su Oracle Cloud Infrastructure
• Oracle Cloud Migrations
• Valutatore costi Oracle Cloud

conferme

• Authors: Syed Imam, Nicole Champion
• Contributors: Wei Han, Shishir Saha (IBM), Nico Cheong

Log delle modifiche

Questo log elenca le modifiche significative:

06 novembre 2024

Considerazioni aggiornate.